package com.qkjia.springcloud.eurekasecurityserver.config;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * Description:添加Java配置WebSecurityConfig
 *
 * @author JourWon
 * @date 2019/12/18 10:49
 * 解释：
 * 添加Java配置WebSecurityConfig
 * 默认情况下添加SpringSecurity依赖的应用每个请求都需要添加CSRF token才能访问，
 * Eureka客户端注册时并不会添加，所以需要配置/eureka/**路径不需要CSRF token
 */
@EnableWebSecurity
//    1: 加载了WebSecurityConfiguration配置类, 配置安全认证策略。
//    : 加载了AuthenticationConfiguration, 配置了认证信息。
public class WebSecurityConfig extends WebSecurityConfigurerAdapter{
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().ignoringAntMatchers("/eureka/**");
//        默认情况下添加SpringSecurity依赖的应用每个请求都需要添加CSRF token才能访问，
// * Eureka客户端注册时并不会添加，所以需要配置/eureka/**路径不需要CSRF token
        super.configure(http);
    }
}
